Dela via


Molnlösningsleverantör säkerhetskontakt

Lämpliga roller: Global administratör

En säkerhetskontakt är en individ eller en grupp personer som ansvarar för säkerhetsrelaterade problem i en partnerorganisation.

När ett säkerhetsrelaterat problem inträffar på en Molnlösningsleverantör (CSP) partnerklientorganisation bör Microsoft kunna kommunicera problemet till en utsedd säkerhetskontakt i en partnerorganisation och rekommendera lämpliga steg. Den säkerhetskontakten agerar sedan snabbt för att minimera och åtgärda säkerhetsproblem så snart som möjligt. Därför bör alla partner hålla säkerhetskontaktinformationen för sin partnerklientorganisation uppdaterad.

Globala administratörer eller andra roller i Partnercenter har vanligtvis inte nödvändig expertis eller räckvidd för att agera vid viktiga, säkerhetsrelaterade incidenter.

Större integritetsskydd och säkerhet är bland våra främsta prioriteringar. Vi vet att det bästa försvaret är förebyggande och att vi bara är lika starka som vår svagaste länk. Av dessa skäl behöver vi att alla i vårt ekosystem agerar och ser till att lämpliga säkerhetsskydd finns på plats.

Berörda partner

Alla direktfaktureringspartner, indirekta leverantörer och indirekta återförsäljare bör tillhandahålla en säkerhetskontakt.

Säkerhetskontaktens roll

Säkerhetskontakten får e-postaviseringar från Microsoft när en säkerhetsincident påverkar CSP-partnerklientorganisationen eller de kundklienter som har beviljat återförsäljarrelationen och/eller administratörsrelationsrättigheterna till partnern. E-postmeddelandet innehåller tydliga instruktioner om alla åtgärder som behövs. Säkerhetskontakten förväntas vidta omedelbara åtgärder för att förhindra potentiella eller ökade skador från säkerhetsincidenten.

Viktigt!

Du bör också lägga till en efterlevnadskontakt i din profil. Se Administratörsroll för efterlevnad i Partnercenter.

Attribut för säkerhetskontakter

Fältet Säkerhetskontakt beskrivning
Förnamn * Förnamn på den person eller grupp som ansvarar för säkerhetsproblem inom CSP-partnerorganisationen
Mellannamn * Mellannamn för den person eller grupp som ansvarar för säkerhetsproblem inom CSP-partnerorganisationen (valfritt)
Efternamn Efternamn på den person eller grupp som ansvarar för säkerhetsproblem inom CSP-partnerorganisationen
Email E-postadress till den person eller grupp som ansvarar för säkerhetsproblem i CSP-partnerorganisationen. Microsoft föredrar att ha en distributionslista över en grupp som är involverad i CSP-säkerhet.
Telefon Telefonnummer för den person eller grupp som ansvarar för säkerhetsproblem inom CSP-partnerorganisationen. Telefonnumret ska vara för en telefon som är tillgänglig dygnet innan.

Kommentar

*Om säkerhetskontakten är en organisation eller grupp i ditt företag anger du namnet på den organisationen eller gruppen i fälten Förnamn och Mellannamn i kontaktuppgifterna Säkerhet.

Uppdatera säkerhetskontaktinformationen för din CSP-partnerklientorganisation

Du kan uppdatera säkerhetskontaktinformationen för din klientorganisation med hjälp av följande procedur.

Du måste vara global administratör för att företaget ska kunna utföra den här uppgiften. Andra roller kan kanske visa kontaktuppgifter för juridiska affärsprofiler och säkerhetskontakter, men de kan inte uppdatera den.

Om du inte redan har lagt till måste du ange säkerhetskontaktinformation om du vill uppdatera din profil.

Det går inte att ange säkerhetskontaktinformation med hjälp av API:erna för Partnercenter.

Viktigt!

Om du bara uppdaterar fält på sidan Säkerhetskontakt krävs inte kontoverifiering.

Men om du uppdaterar något av fälten i avsnitten Juridisk affärsprofil eller Primär kontakt kan ditt konto behöva genomgå kontoverifiering.

Använd följande steg för att uppdatera din säkerhetskontakt för din klientorganisation:

  1. Logga in på Partnercenter och välj ikonen Inställningar (kugghjul).
  2. Välj arbetsytan Kontoinställningar och välj sedan Min profil.
  3. Välj Juridisk information i avsnittet Organisationsprofil .
  4. I avsnittet säkerhetskontakt väljer du Uppdatera.
  5. Uppdatera fälten i avsnittet Säkerhetskontakt och välj Uppdatera.

Skärmbild som visar skärmen Partnercenter för att ange säkerhetskontaktinformation.

Vanliga frågor och svar

Vad är en säkerhetskontakt?

En säkerhetskontakt är en person eller grupp med personer som ansvarar för säkerhetsrelaterade problem inom CSP-partnerorganisationen. Några exempel på säkerhetsrelaterade problem är skräppost, Azure-bedrägeri och komprometterande av autentiseringsuppgifter.

Vem kan uppdatera säkerhetskontakten?

En CSP-Global administratör kan uppdatera säkerhetskontaktfälten i partnercentrets juridiska profil. Personer med andra roller kanske kan visa profilen Juridiska företag och se säkerhetskontaktinformationen, men de kan inte uppdatera den. Det går inte att utföra uppdateringar av säkerhetskontakter med hjälp av ett API.

Vilken typ av kommunikation tar säkerhetskontakten emot?

Säkerhetskontakten får e-postaviseringar från Microsoft när det finns en säkerhetsincident som påverkar antingen CSP-partnerklientorganisationen eller kundklientorganisationer som har beviljat återförsäljarrelation och administratörsrelationsrättigheter till partnern.

Vad förväntas av en säkerhetskontakt?

När det uppstår en säkerhetsincident meddelar Microsoft säkerhetskontakten. E-postmeddelandet innehåller tydliga instruktioner om alla åtgärder som behövs. Säkerhetskontakten förväntas vidta omedelbara åtgärder för att förhindra potentiella eller ökade skador från säkerhetsincidenten.

Kommer säkerhetskontakten att få e-postaviseringar om Azure-bedrägerier?

Nej. Säkerhetskontakten får inte e-postmeddelanden om Azure-bedrägeri. Vi rekommenderar att administratörsagenten som ansvarar för att hantera kundens Azure-prenumerationsregistrering får e-postmeddelanden om Azure-bedrägeri. Mer information finns i Identifiering och meddelande om Azure-bedrägeri.